ISO 27001 · NIS 2 · RGPD · HDS — On-premises & air-gap

L'IA au service de la compliance

La conformité cybersécurité
sans douleur

Un portail de conformité complet, assisté par IA, déployé en 30 minutes dans votre infrastructure. Vos données ne quittent jamais votre réseau. Choisissez votre moteur IA : Ollama en air-gap ou GPT-4, Claude, Gemini si vous préférez le cloud.

Community gratuit →Voir les certifications
8
Référentiels supportés
30 min
Installation complète
100%
On-premises & air-gap
0 €
Plan Community gratuit
app.normiance.com

Tableau de bord

Bonjour, rssi@bertrand.fr

78%

Couverture globale

72/93

Contrôles couverts

1

Référentiel

▲ 2 risques critiques⏰ 3 actions en retard
🛡️
ISO 270012022
+3%
72/9378%
Quick wins3
Contrôle d'accèsA.9.4

Gestion des accès système

  • Document existant
  • Faible effort
ExploitationA.12.6

Gestion des vulnérabilités

  • Contrôle isolé
  • Impact fort
DÉMO
NormIAnce

Être recontacté par un expert

  • Audit offert
  • Sans engagement
  • Réponse sous 24h

Dashboard ISO 27001

Vue temps réel de la couverture. Cliquez sur le quick win "Être recontacté" pour lancer le formulaire.

Moteurs IA :
Ollama·Air-gap
GPT-4o·OpenAI
Claude·Anthropic
Gemini·Google
Azure OpenAI·Microsoft
Référentiels

Un outil, toutes vos certifications

ISO 27001, NIS 2, RGPD, HDS, SOC 2… Chaque référentiel est pré-chargé avec ses contrôles, ses modèles de documents et ses workflows. Pas de configuration manuelle.

ISO 27001Disponible

ISO 27001:2022

Système de management de la sécurité de l'information — référentiel mondial de la certification cybersécurité.

93 contrôles pré-chargés
NIS 2Disponible

Directive NIS 2

Obligation européenne pour les entités essentielles et importantes — entrée en vigueur en France.

21 exigences pré-chargés
RGPDDisponible

RGPD / GDPR

Conformité au Règlement Général sur la Protection des Données — incontournable pour tout traitement de données personnelles.

99 articles pré-chargés
HDSDisponible

HDS

Hébergement de Données de Santé — certification obligatoire pour héberger des données de santé en France.

44 exigences pré-chargés
SOC 2Disponible

SOC 2 Type II

Standard américain pour les prestataires de services — Trust Services Criteria de l'AICPA.

5 TSC pré-chargés
PCI DSSDisponible

PCI DSS v4.0

Norme de sécurité des données de l'industrie des cartes de paiement — obligatoire pour tout traitement CB.

12 exigences pré-chargés
DORADisponible

DORA

Digital Operational Resilience Act — résilience opérationnelle numérique pour le secteur financier européen.

29 articles pré-chargés
ISO 22301Disponible

ISO 22301

Continuité d'activité — gérez et testez votre plan de reprise d'activité face aux incidents majeurs.

77 exigences pré-chargés

Vous avez besoin d'un référentiel spécifique non listé ? Contactez-nous — nous l'intégrons à la demande.

Comment ça marche

De l'installation à la certification

Un processus structuré, assisté par IA à chaque étape.

01

Déployez en 30 minutes

Téléchargez l'archive, lancez le script d'installation interactif. Docker, .env, c'est tout. Fonctionne sur Linux, Windows Server et macOS.

docker compose up -d
02

Choisissez votre référentiel

Sélectionnez ISO 27001, NIS 2, RGPD ou autre. Tous les contrôles, exigences et modèles de documents sont pré-chargés — zéro configuration manuelle.

ISO 27001 · NIS 2 · RGPD · HDS…
03

L'IA vous guide

Répondez au questionnaire IA, recevez un plan d'action personnalisé. Le modèle génère vos politiques, procédures et votre déclaration d'applicabilité.

Ollama air-gap ou GPT-4 / Claude
04

Auditez et préparez votre certification

Exportez le rapport d'audit PDF prêt pour votre auditeur : couverture par domaine, modèle de maturité N1→N5, registre des risques, SoA complet.

Rapport PDF complet
30 min
Temps moyen d'installation
🔒
100% on-prem
Zéro donnée hors de votre réseau
🏆
Structuré
Rapport prêt pour votre démarche de certification
Fonctionnalités

Tout ce qu'il faut pour décrocher votre certification

Un outil conçu par des praticiens pour les RSSI, chefs de projet et auditeurs internes. Pas de configuration fastidieuse : tout est prêt dès le démarrage.

🤖

Moteur IA au choix

Ollama (air-gap, zéro cloud), GPT-4o, Claude, Gemini ou Azure OpenAI. Changez de modèle en un clic depuis l'interface admin sans toucher au code.

OllamaGPT-4oClaudeGemini
🔒

On-premises & air-gap

Déployez sur votre infrastructure via Docker. En mode air-gap, zéro donnée ne quitte votre réseau — ni documents, ni contrôles, ni risques. Licence offline JWT RS256.

DockerAir-gapJWT RS256
📋

8 référentiels pré-chargés

ISO 27001:2022, NIS 2, RGPD, DORA, HDS, SOC 2, PCI DSS, ISO 22301 — tous disponibles dès l'installation avec leurs contrôles, descriptions et critères d'implémentation.

ISO 27001NIS 2RGPDHDSDORA
📄

Génération de documents IA

Politiques de sécurité, procédures, preuves, plans de traitement — générés par l'IA via questionnaire guidé. Exportables en PDF avec mise en forme automatique.

Export PDFWizard guidéPersonnalisable

Workflow d'approbation

Cycle de vie complet des documents : Brouillon → Soumis → Approuvé → Archivé. Versioning avec snapshots historiques, qui a approuvé quoi et quand.

VersioningApprobationArchivage
⚠️

Registre des risques

Identifiez, scorez et traitez vos risques avec matrice probabilité × impact. Liaison aux contrôles, plans de traitement rédigés avec l'aide de l'IA.

Matrice 5×5Wizard IAScoring auto
📈

Modèle de maturité N1→N5

Évaluez votre niveau de maturité par domaine (Organisationnel, RH, Physique, Technique). Score composite à 4 signaux. Courbes de progression temporelle sur 6 mois.

5 niveauxPar domaineTendances
🗂️

Plan d'action structuré

Générez un plan d'action SMART depuis les écarts identifiés. Assignez les tâches, suivez l'avancement, recevez des alertes sur les échéances dépassées.

SMARTAssignationAlertes overdue
📊

Tableau de bord RSSI

Vue exécutive consolidée : couverture, maturité, risques critiques, actions en cours. Exportable pour présentations direction. Indicateurs mis à jour en temps réel.

Vue exécutiveExport rapportKPIs
🔍

Audit trail complet

Chaque action est horodatée et traçable : qui a créé, modifié ou approuvé quoi et quand. Filtrable par utilisateur, entité, date. Incontournable pour vos auditeurs.

TraçabilitéHorodatageFiltres avancés
🔗

Connecteurs & monitoring

Surveillez l'expiration de vos certificats SSL/TLS, vérifiez les protocoles TLS, planifiez vos contrôles sur un intervalle configurable. Architecture extensible pour futurs connecteurs.

ConnecteursPlanificationAlertes
📑

Déclaration d'Applicabilité

Générez automatiquement votre SoA complète : clauses, justification d'applicabilité, couverture documentaire par contrôle. Export PDF/Excel.

SoA autoExport PDFPar framework
💬

Assistant IA contextuel

Chat multilingue (FR/EN) avec mémoire de session. L'IA connaît vos contrôles, vos documents approuvés et votre contexte pour des réponses précises et actionnables.

FR/ENStreaming SSEMémoire session
👥

Multi-utilisateurs & rôles

Rôles RSSI / Éditeur / Lecteur, gestion des accès depuis l'interface admin. Réinitialisation de mot de passe intégrée sans SMTP externe requis.

3 rôlesViewer/Editor/AdminReset MDP
🎨

Personnalisation & white-label

Logo, entête des rapports PDF, nom de l'organisation — l'outil s'adapte à votre charte. Idéal pour les consultants qui déploient chez leurs clients.

White-labelLogoCouleurs
Téléchargement

Prêt à installer en 30 minutes

Une archive auto-suffisante. Docker + un script. C'est tout.

📦
Archive NormIAnce
normiance-v1.0.0.tar.gz · ~460 Ko

Contient tous les fichiers Docker, le script d'installation interactif, et la configuration par défaut.

Télécharger l'archive →

Moteurs IA compatibles — votre choix, votre infrastructure

Ollama·Air-gap
GPT-4o·OpenAI
Claude·Anthropic
Gemini·Google
Azure OpenAI·Microsoft

Pas encore de licence ? Obtenir la licence Community gratuite →

Conçu pour les équipes qui visent la certification

RSSI DPO Consultant ISO 27001 Chef de projet SI Auditeur interne DSI Responsable conformité
Tarifs

Commencez gratuitement, progressez à votre rythme

Plan Community gratuit tant que le tier Community est maintenu. Passez à un plan payant quand vous avez besoin de plus. Aucun abonnement caché. Toutes les licences sont annuelles, facturées en une fois, sans reconduction automatique.

Community
0 €
Licence Community active

Déployez NormIAnce sur votre serveur sans engagement. Sans limite de durée.

Référentiels1 référentiel au choix (ISO 27001, NIS 2 ou RGPD)
IA7 générations / mois (Ollama)
Utilisateurs5 utilisateurs
SupportCommunauté
  • 1 référentiel au choix (ISO 27001, NIS 2 ou RGPD)
  • 7 générations / mois (Ollama)
  • 5 utilisateurs
  • Communauté
  • Avec watermark
  • Audit trail 30 j
Obtenir ma licence gratuite
Starter
790 €HT
par an

Pour les structures qui démarrent leur démarche de conformité. Idéal PME et associations.

Référentiels1 au choix
IAIllimitée (Ollama + 1 cloud)
Utilisateurs10 utilisateurs
SupportEmail (meilleur effort)
  • SoA complète
  • Générations IA / mois illimitées
  • Audit trail 1 an
Nous contacter
Pro
1 490 €HT
par an

Pour les ETI et scale-ups qui gèrent plusieurs certifications.

Référentiels3 au choix
IAIllimitée · tous providers (6)
Utilisateurs25 utilisateurs
SupportEmail prioritaire · fondateur direct
  • Dashboard RSSI
  • Installation assistée
  • Formation
  • Mises à jour
Nous contacter
Business
2 490 €HT
par an

Pour les organisations qui souhaitent un accompagnement complet sur plusieurs référentiels.

RéférentielsTous (8)
IAIllimitée · multi-modèles
UtilisateursIllimités
SupportEmail prioritaire + appel onboarding
  • Tous les référentiels (ISO 27001, NIS 2, RGPD, HDS, DORA, SOC 2, PCI DSS, ISO 22301)
  • Accompagnement certif.
  • Mises à jour
Nous contacter
Entreprise / OIV / Défense

Déploiement multi-entités, SSO, intégration SIEM, SLA garanti. Contactez-nous pour un devis personnalisé.

Nous contacter

Toutes les licences sont annuelles, facturées en une fois, sans reconduction automatique. Besoin d'un devis ?

Prêt à simplifier votre conformité ?

Licence Community gratuite tant que l'offre Community est maintenue. Installation en 30 minutes. Aucune carte bancaire requise.

Community gratuit →Nous contacter